El 17% de las habilidades del ecosistema OpenClaw son maliciosas
- Seguridad
El auge de este motor de automatización basado en IA lo ha convertido en un objetivo prioritario para los actores de amenazas. Bitdefender lanza un verificador gratuito para ayudar a usuarios y empresas a identificar riesgos antes de instalar nuevas habilidades.
Bitdefender ha publicado una investigación que revela la facilidad con la que los ciberdelincuentes están infiltrando código malicioso en las skills de OpenClaw, un proyecto de código abierto que se ha popularizado por su capacidad para automatizar flujos de trabajo, interactuar con servicios online y operar en múltiples dispositivos mediante interfaces de chat y mensajería.
OpenClaw funciona como un motor de ejecución modular, donde cada “skill” es un fragmento de código que define acciones que la IA puede realizar en nombre del usuario. Su flexibilidad lo ha convertido en una herramienta muy utilizada, especialmente en automatizaciones relacionadas con criptografía. Esa misma apertura, sin embargo, ha generado un terreno fértil para abusos.
Según Bitdefender, la modularidad del sistema facilita que actores maliciosos introduzcan código dañino disfrazado de funcionalidades legítimas, aprovechando la confianza de los usuarios y la falta de mecanismos de verificación. La combinación de automatización, permisos elevados y skills no verificadas puede convertirse en un vector crítico para la distribución de malware, robo de credenciales o manipulación de procesos internos.
Durante la primera semana de febrero, Bitdefender analizó un conjunto representativo de habilidades de OpenClaw y detectó que el 17% presentaba comportamientos maliciosos. El 54% de las skills maliciosas están vinculadas a criptografía, la categoría más explotada por los atacantes, y al menos tres habilidades distintas distribuyeron AMOS Stealer en macOS, con cargas útiles descargadas desde URL asociadas al dominio 91.92.242.30.
La investigación subraya que el problema va más allá del usuario doméstico. La adopción de OpenClaw en entornos corporativos, especialmente en flujos de trabajo automatizados y tareas relacionadas con criptografía, está ampliando la superficie de ataque, ,con cientos de casos detectados.
Un verificador gratuito para evaluar skills de IA
Como respuesta a esta tendencia, Bitdefender ha anunciado el lanzamiento de un verificador gratuito de skills de IA, diseñado para que cualquier usuario pueda comprobar rápidamente si una habilidad supone un riesgo antes de instalarla o ejecutarla.
La herramienta analiza el comportamiento del código, identifica patrones sospechosos y alerta sobre posibles cargas útiles ocultas. Su objetivo es ofrecer una primera línea de defensa en un ecosistema donde la velocidad de creación de nuevas skills supera con creces la capacidad de revisión manual.
